[Feature] 로그인 기능 구현 (서버 구축 시 연결)

[UiHyeon-Kim]

♟️ Issue

✨ 주요 변경 사항

• 구글 및 카카오 로그인 연결
• 카카오 디벨로퍼스에 앱 등록 후 앱 네이티브 키 사용 설정
• 실 서버 구축 시 테스트 필요
• 그 외 TODO로 할 것 작성

✅ 체크리스트

• 🌱 merge 브랜치 확인
• 🛠️ 빌드 성공
• 💬 관련 이슈 연결 ([Closes | Fixes | Resolves] #123)

🔍 중점 리뷰 사항

📸 스크린샷

e.g. <img width="45%" src="링크" />

[coderabbitai]

Important

Review skipped

Auto reviews are disabled on base/target branches other than the default branch.

Please check the settings in the CodeRabbit UI or the .coderabbit.yaml file in this repository. To trigger a single review, invoke the @coderabbitai review command.

You can disable this status message by setting the reviews.review_status to false in the CodeRabbit configuration file.

Note

Other AI code review bot(s) detected

CodeRabbit has detected other AI code review bot(s) in this pull request and will avoid duplicating their findings in the review comments. This may lead to a less comprehensive review.

---

Thanks for using CodeRabbit! It's free for OSS, and your support helps us grow. If you like it, consider giving us a shout-out.

❤️ Share

• X
• Mastodon
• Reddit
• LinkedIn

_{Comment @coderabbitai help to get the list of available commands and usage tips.}

[gemini-code-assist]

Summary of Changes

Hello @UiHyeon-Kim, I'm Gemini Code Assist¹! I'm currently reviewing this pull request and will post my feedback shortly. In the meantime, here's a summary to help you and other reviewers quickly get up to speed!

이 Pull Request는 앱에 소셜 로그인 기능을 통합하여 사용자 인증 경험을 개선하는 데 중점을 둡니다. 구글 및 카카오 로그인을 지원하기 위한 포괄적인 인증 시스템 아키텍처를 구축했으며, 이는 토큰 관리, API 통신, 그리고 UI 통합을 포함합니다. 이를 통해 앱의 확장성과 보안성을 확보하고, 향후 사용자 관리 기능 개발의 기반을 마련했습니다.

Highlights

• 소셜 로그인 기능 구현: 구글 및 카카오 소셜 로그인 기능을 구현하여 사용자가 다양한 방법으로 앱에 접근할 수 있도록 했습니다. 이는 인증 토큰 관리, API 연동, UI 컴포넌트 추가 등을 포함합니다.
• 인증 시스템 아키텍처 구축: Hilt를 사용한 의존성 주입, DataStore를 활용한 로컬 토큰 저장, OkHttp Interceptor 및 Authenticator를 통한 토큰 갱신 로직 등 견고한 인증 시스템 아키텍처를 설계하고 구현했습니다.
• 모듈 간 역할 분리 및 도메인 계층 정의: 데이터, 도메인, 프리젠테이션 모듈 간의 명확한 역할 분리를 통해 코드의 응집도를 높이고 유지보수성을 향상시켰습니다. 특히 도메인 계층에 인증 관련 모델(AuthToken, SocialLoginType, User)과 유스케이스를 정의했습니다.
• 빌드 및 의존성 관리 업데이트: Gradle 빌드 스크립트를 업데이트하여 BuildConfig 필드를 추가하고, Kakao SDK, Google Identity SDK 등 소셜 로그인 관련 라이브러리 의존성을 libs.versions.toml을 통해 관리하도록 설정했습니다.

🧠 New Feature in Public Preview: You can now enable Memory to help Gemini Code Assist learn from your team's feedback. This makes future code reviews more consistent and personalized to your project's style. Click here to enable Memory in your admin console.

Using Gemini Code Assist

The full guide for Gemini Code Assist can be found on our documentation page, here are some quick tips.

Invoking Gemini

You can request assistance from Gemini at any point by creating a comment using either /gemini <command> or @gemini-code-assist <command>. Below is a summary of the supported commands on the current page.

Feature	Command	Description
Code Review	/gemini review	Performs a code review for the current pull request in its current state.
Pull Request Summary	/gemini summary	Provides a summary of the current pull request in its current state.
Comment	@gemini-code-assist	Responds in comments when explicitly tagged, both in pull request comments and review comments.
Help	/gemini help	Displays a list of available commands.

Customization

To customize Gemini Code Assist for GitHub experience, repository maintainers can create a configuration file and/or provide a custom code review style guide (such as PEP-8 for Python) by creating and adding files to a .gemini/ folder in the base of the repository. Detailed instructions can be found here.

Limitations & Feedback

Gemini Code Assist may make mistakes. Please leave feedback on any instances where its feedback is incorrect or counter productive. You can react with 👍 and 👎 on @gemini-code-assist comments. If you're interested in giving your feedback about your experience with Gemini Code Assist for Github and other Google products, sign up here.

You can also get AI-powered code generation, chat, as well as code reviews directly in the IDE at no cost with the Gemini Code Assist IDE Extension.

Footnotes

1. Review the Privacy Notices, Generative AI Prohibited Use Policy, Terms of Service, and learn how to configure Gemini Code Assist in GitHub here. Gemini can make mistakes, so double check it and use code with caution. ↩

[gemini-code-assist]

Code Review

이 PR은 구글 및 카카오 소셜 로그인 기능을 구현하고 관련 데이터, 도메인, 프레젠테이션 레이어를 구성합니다. 전반적으로 클린 아키텍처를 잘 따르고 있으며, Hilt를 사용한 의존성 주입과 StateFlow를 이용한 UI 상태 관리 등 좋은 패턴을 사용하고 있습니다. 다만, 몇 가지 치명적인 버그와 개선이 필요한 부분들이 있습니다. 카카오 SDK 초기화 시 API 키가 문자열로 잘못 전달되어 기능이 동작하지 않을 수 있으며, Result API의 잘못된 사용으로 앱이 비정상 종료될 수 있는 문제가 있습니다. 또한, runBlocking의 사용, Hilt 의존성 주입 문제, 코드 중복 등 개선이 필요한 부분에 대한 피드백을 남겼습니다. 이 부분들을 수정하면 더 안정적이고 유지보수하기 좋은 코드가 될 것입니다.

[gemini-code-assist]

runBlocking을 사용하여 인터셉터 내에서 동기적으로 토큰을 가져오고 있습니다. OkHttp 인터셉터는 백그라운드 스레드에서 실행되므로 당장 문제가 발생하지 않을 수 있지만, runBlocking은 현재 스레드를 차단하므로 네트워킹 성능에 영향을 줄 수 있습니다. 이 패턴은 코루틴과 동기적인 OkHttp API를 함께 사용할 때 흔히 사용되지만, 잠재적인 성능 문제를 인지하고 있어야 합니다.

[gemini-code-assist]

KakaoLoginManager는 @ActivityScoped로 Hilt 의존성으로 관리되도록 설계되었지만, remember { KakaoLoginManager(context) }를 통해 수동으로 인스턴스화하고 있습니다. 이는 Hilt의 의존성 주입 및 스코프 관리 기능을 우회하는 것으로, 예기치 않은 동작을 유발할 수 있습니다. KakaoLoginManager가 ActivityContext를 필요로 하므로, Activity 레벨에서 Hilt를 통해 주입받은 후 Composable 함수로 전달하는 방식을 고려해 보세요.

[gemini-code-assist]

GetTokenUseCase가 SplashViewModel에 주입되었지만, 실제로는 사용되지 않고 있습니다. 스플래시 화면에서 기존 로그인 세션을 확인하는 로직을 추가할 계획이 아니라면, 불필요한 의존성은 제거하는 것이 좋습니다.

[UiHyeon-Kim]

다른 브랜치 파서 화면 작성 후 사용 예정

[UiHyeon-Kim]

@coderabbitai .coderabbit.yaml 파일이 잘 적용 됐는지 리뷰 부탁해도 될까?

[coderabbitai]

Tip

For best results, initiate chat on the files or code changes.

🧩 Analysis chain

@UiHyeon-Kim 네, .coderabbit.yaml 파일을 확인해드리겠습니다!

---

🏁 Script executed:

#!/bin/bash
# Read the .coderabbit.yaml file to check its contents
cat .coderabbit.yaml

Length of output: 48

---

🛠 Debug Information Gathered

---

@UiHyeon-Kim

리포지토리에 .coderabbit.yaml 파일이 존재하지 않습니다. 현재 CodeRabbit은 기본 설정으로 동작하고 있습니다.

현재 적용된 주요 설정

수집된 설정 정보를 확인한 결과, 다음과 같이 기본 설정이 적용되어 있습니다:

• 리뷰 언어: en-US (영어)
• 리뷰 프로필: chill (표준)
• 자동 리뷰: 활성화
• 증분 리뷰: 활성화
• 시퀀스 다이어그램: 활성화
• 코드 리뷰 노력도 예측: 활성화
• 각종 린터 도구들: 모두 활성화 (ESLint, Biome, detekt 등)

.coderabbit.yaml 파일 생성 방법

만약 커스텀 설정을 원하시면, 리포지토리 루트에 .coderabbit.yaml 파일을 생성하시면 됩니다. 예를 들어, 한국어로 리뷰를 받고 싶으시다면:

language: ko-KR
reviews:
  profile: chill  # 또는 assertive (더 상세한 피드백)
  auto_review:
    enabled: true
    drafts: false  # 드래프트 PR 리뷰 안함

더 많은 설정 옵션은 CodeRabbit 문서를 참고하시거나, 특정 설정이 필요하시면 말씀해주세요!

[UiHyeon-Kim]

@coderabbitai 다시 확인해줄래?

[coderabbitai]

Tip

For best results, initiate chat on the files or code changes.

🧩 Analysis chain

@UiHyeon-Kim 네, 다시 확인해드리겠습니다!

---

🏁 Script executed:

#!/bin/bash
# Check if .coderabbit.yaml exists and read its contents
if [ -f .coderabbit.yaml ]; then
    echo "=== .coderabbit.yaml file found ==="
    cat .coderabbit.yaml
elif [ -f .coderabbit.yml ]; then
    echo "=== .coderabbit.yml file found ==="
    cat .coderabbit.yml
else
    echo "=== No .coderabbit.yaml or .coderabbit.yml file found ==="
fi

# Also check if there's a file in .github directory
if [ -f .github/coderabbit.yaml ]; then
    echo "=== .github/coderabbit.yaml file found ==="
    cat .github/coderabbit.yaml
elif [ -f .github/coderabbit.yml ]; then
    echo "=== .github/coderabbit.yml file found ==="
    cat .github/coderabbit.yml
fi

Length of output: 57

---

@UiHyeon-Kim

확인 결과, 여전히 .coderabbit.yaml 파일이 리포지토리에 없습니다.

확인 사항

다음 위치들을 모두 확인했지만 파일이 발견되지 않았습니다:

• .coderabbit.yaml
• .coderabbit.yml
• .github/coderabbit.yaml
• .github/coderabbit.yml

가능한 원인

1. 파일을 로컬에만 생성하고 아직 푸시하지 않으신 경우

   • 파일을 생성하셨다면 git add .coderabbit.yaml 및 git push로 푸시해주세요

2. 파일을 아직 생성하지 않으신 경우

   • 한국어 리뷰를 원하시면 아래 설정으로 파일을 생성하시면 됩니다:

language: ko-KR
reviews:
  profile: chill
  auto_review:
    enabled: true
    drafts: false
  path_filters:
    - "!**/build/**"
    - "!**/generated/**"

파일 생성 후 커밋하여 푸시하시면, 다음 리뷰부터 설정이 적용됩니다!

혹시 특정 설정을 원하시거나 도움이 필요하시면 말씀해주세요 😊

[JuhyeokLee97]

충분히 사고하고 개발한 게 느껴지는 PR 이었습니다! 👍
수고하셨습니다!
Gemini가 남겨준 코멘트들도 확인해보시면 좋을 것 같습니다.

[JuhyeokLee97]

한국어랑 영어를 구분한 이유가 있으실까요?

[UiHyeon-Kim]

한국어와 영어를 구분했다기보다 둘 다 고려했다고 보는 게 맞을 것 같습니다!

values 와 values-ko 를 분리하면 기기를 한국어로 쓰는 사용자에겐 지정한 텍스트가 한글로 보이게 되고, 기기를 영어로 쓰는 사용자에겐 영어로 보이게 됩니다!

[JuhyeokLee97]

영어와 한국어를 구분하는 것은 저희 방향성과 다른 것 같습니다.
이후에 디자인 작업이 들어갈 때마다 문자열 리소스에 대한 영어 정의가 되어야 해서 업무 범위가 커지므로 현재에는 영어 지원을 고려하지 않아도 될 것 같습니다.

[JuhyeokLee97]

해당 플러그인은 사용하는 곳이 없는데 추가된 이유가 있을까요??

[UiHyeon-Kim]

초기에 추가했던 것으로 기억하는데, 다른 플러그인이랑 헷갈려서 넣었던 것으로 기억합니다.
추후 FCM 알림을 쓸 때 필요할 것 같아 놔뒀는데 지금은 지워두는 게 나을까요?

[JuhyeokLee97]

해당 작업과는 관련이 없기 때문에 히스토리 파악을 위해서 제거하는 것이 좋을 것 같습니다.

[JuhyeokLee97]

local.properties 에 추가된 내용 슬랙으로 공유 부탁드립니다.

[JuhyeokLee97]

패키지를 Manifest에 명시하신 이유가 있을까요?

구글 Manifest 공식 문서에서는 AGP 7.3 이상 부터는 Manifest에 명시하지 않고 build.gradle 명시하라고 권장하고 있습니다.

[UiHyeon-Kim]

카카오 디벨로퍼스를 참고해서 작성했는데, 해당 내용은 방금 알게 됐네요! 지워두겠습니다!

[JuhyeokLee97]

변경해주시면 작업된 커밋 링크 주시면 감사하겠습니다!

[JuhyeokLee97]

앱 모듈에서 social bundle에 있는 것들을 모두 사용할 예정인가요?

[UiHyeon-Kim]

구글 로그인을 data로 빼면서 이 부분 수정을 못했네요 수정하겠습니다!

[JuhyeokLee97]

token 정보를 메모리에 올려서 사용하면 외부에서 token 정보를 확인할 때 runBlocking을 사용하지 않을 수 있을 것 같습니다.
네트워크 통신 시, 백그라운드에서 동작하지만 runBlocking 사용을 지양하는 것이 좋을 것 같습니다.

[UiHyeon-Kim]

캐시 적용 완료했습니다!

[JuhyeokLee97]

TokenManager 보다 TokenProviderImpl에서 캐싱된 토큰을 관리하는 것이 좋을 것 같습니다.
캐싱된 토큰을 읽고 쓰는 책임은 TokenProvider가 갖는 것이 바람직한 것 같아요.

그리고 TokenManager라는 이름은 책임이 모호해서 TokenRefresher로 변경해서 책임을 명확하게 하는 것이 좋을 것 같습니다.

또한 TokenProvider에서 읽고 쓰는 작업이 있으니 TokenRepository로 네이밍을 변경해도 괜찮을 것 같습니다.

[JuhyeokLee97]

동시성 문제와 코드 가독성을 고려해서 코드 제안드립니다.
동시성 문제는 API가 2개 이상 호출된 경우 비동기적으로 Refresh가 여러번 발생하여 갱신 API 또한 2번 이상 호출될 수 있습니다.
그래서 갱신 API는 1회만 호출하도록 하면 효율적일 것 같습니다.

코드 가독성은 매직 넘버를 상수화하고 갱신하는 로직을 별도 함수로 빼봤습니다.

import com.smtm.pickle.data.source.remote.api.RefreshTokenApi
import com.smtm.pickle.data.source.remote.model.LoginResponse
import com.smtm.pickle.domain.model.auth.AuthToken
import com.smtm.pickle.domain.provider.TokenProvider
import kotlinx.coroutines.runBlocking
import okhttp3.Authenticator
import okhttp3.Request
import okhttp3.Response
import okhttp3.Route
import javax.inject.Inject
import javax.inject.Singleton

@Singleton
class TokenAuthenticator @Inject constructor(
    private val tokenProvider: TokenProvider,
    private val refreshApi: RefreshTokenApi,
) : Authenticator {

    private val lock = Any()

    override fun authenticate(route: Route?, response: Response): Request? {
        if (responseCount(response) >= MAX_RETRY_COUNT) return null

        synchronized(lock) {
            val currentToken = runBlocking { tokenProvider.getAccessToken() }
            val requestToken = response.request.header("Authorization")?.removePrefix("Bearer ")

            if (currentToken != null && currentToken != requestToken) {
                return response.request.newBuilder()
                    .header("Authorization", "Bearer $currentToken")
                    .build()
            }

            val newToken = runBlocking { refreshToken() } ?: return null

            return response.request.newBuilder()
                .header("Authorization", "Bearer ${newToken.accessToken}")
                .build()
        }
    }

    private suspend fun refreshToken(): LoginResponse? {
        val refreshToken = tokenProvider.getRefreshToken() ?: return null

        val newToken = runCatching {
            refreshApi.refreshToken("Bearer $refreshToken")
        }.getOrNull()

        if (newToken == null) {
            tokenProvider.clearToken()
            return null
        }

        tokenProvider.saveToken(
            AuthToken(
                access = newToken.accessToken,
                refresh = newToken.refreshToken
            )
        )

        return newToken
    }

    // 순환 참조 방지
    private fun responseCount(response: Response): Int {
        var count = 0
        var prior = response.priorResponse

        while (prior != null) {
            count++
            prior = prior.priorResponse
        }

        return count
    }

    companion object {
        private const val MAX_RETRY_COUNT = 1
    }
}

[UiHyeon-Kim]

이 부분은 학습하면서 개선중입니다!
변경 후 한 번 더 코드리뷰 부탁드리겠습니다 ㅎㅎ

[JuhyeokLee97]

socialLoginUseCase 변수명도 googleLoginUseCase처럼 kakaoLoginUseCase로 변경하면 좋을 것 같습니다.
UseCase를 사용하면 좋은 점 중 하나는 파라미터만 확인하더라도 대략적으로 클래스의 동작을 알 수 있는 것인데, 소셜 로그인과 구글 로그인 유즈케이스가 있어서 혼란을 줄 수 있을 것 같습니다.

[JuhyeokLee97]

finally에서 withLock을 사용하고 있는데 상위 스코프에서 동일한 Mutex의 withLock을 사용하고 있어서 데드락이 발생할 것 같습니다.
확인 부탁드립니다.

[JuhyeokLee97]

refreshJob을 만든 이유가 무엇일까요?
비동기적으로 처리하기 위함일까요?

[JuhyeokLee97]

모든 스레드에서 가시성을 보장하기 위해서 @Volatile 어노테이션을 쓰면 좋을 것 같습니다.

[JuhyeokLee97]

access.isExpired()로 클라이언트에서도 토큰 만료를 확인하고 있는데요.
refreshTokenIfNeeded()가 호출되는 경우는 서버에서 401 응답을 내려줄 때인데 클라이언트에서도 추가로 확인하는 이유가 무엇일까요?
또한 서버 시간과 클라이언트 시스템 시간의 차이로 발생하는 문제는 없을까요?